OAuth2.0을 사용하며, 인증방식은 네 가지 유형중 Client Credentials Grant 방식을 사용하여 정보제공자에게 자원에 대한 접근 권한을 부여 받음. 네가지 유형에 대한 정보는 여기 참조
정보제공자는 인증에 필요한 인증정보(Client ID, Client Secret)를 발급하여 센터에 전달해야함
이때 전달방법은 이메일등으로 1회성으로 하는 것 같다(확인 필요)
센터와 정보제공자 간에는 2-legged 토큰만 사용하는 듯(확인 필요)
토큰발급
센터는 정보제공자에서 발급한 인증정보(Client ID, Client Secret)를 사용하여 해당 정보제공자에 대한 Access Token을 발급 받는다.
정보제공자 입장에서는 django-oauth등의 패키지를 사용하면 자동으로 인증정보를 발급할 수 있다.
통신채널 암호화
인터넷망을 통한 송수신자간 안전한 통신을 위하여 TLS기반 상호인증 및 전송구간 암호화를 사용
공인된 CA기관으로 부터 발급받은 OV(Organization Validation)등급 이상 TLS인증서 사용
TLS 1.3버전 이상 적용
정보제공자는 오픈뱅킹센터의 접속정보(TLS인증서의 serial number, IP등)을 관리하여 접근통제 수행
오픈뱅킹센터는 EV등급의 TLS인증서를 송신하며, 정보제공자는 인증서 내 serial number를 검증 완료후 업무 처리를 진행해야함
(상기 문구는 보통 서버인증서만 사용하는 TLS케이스와 다르게 상호 인증을 해야한다는 이야기 같음(확인필요))
'재무 금융' 카테고리의 다른 글
| 금리와 채권의 관계 (0) | 2022.04.08 |
|---|---|
| TLS(Transport Layer Security) (0) | 2021.05.31 |
| 마이데이터 관점에서 본 OAuth2.0 (0) | 2020.09.23 |
| 공인인증서와 전자서명 (0) | 2020.07.30 |
| 배당금과 수정주가 (0) | 2019.01.28 |